5.8средняя
BDU:2021-04296 (CVE-2019-7129)
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-09-01
Описание
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию посредством атаки XSS
Затрагиваемое ПО и версии
Adobe Experience Manager Forms (AEM 6.2)Adobe Experience Manager Forms (AEM 6.3)Adobe Experience Manager Forms (AEM 6.4)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи